프로세스 모니터를 사용하여 '액세스 거부'레지스트리 및 파일 이벤트를 추적하는 방법-Winhelponline

How Trackaccess Deniedregistry

잘 작성된 응용 프로그램은 적절한 오류 처리를 수행하여 자동으로 실패하거나 모호한 오류 코드를 표시하고 종료하는 대신 사용자에게 반박 한 오류 및 수정 방법에 대해 자세히 알려줍니다. 이 게시물은 프로세스 모니터를 사용하여 시스템에서 발생하는 파일 및 레지스트리 활동에 대한 '액세스 거부'이벤트를 추적하는 방법을 알려줍니다.

(나는 이미 프로세스 모니터 사용 이 문서에서는 프로세스 모니터에서 필터링 옵션을 구성하여 '액세스 거부'항목을 추적 / 추적하는 방법을 구체적으로 설명합니다.)

1. 가져 오기 프로세스 모니터 Windows SysInternals에서 페이지 .



2. 프로그램을 처음 실행할 때 나타나는 EULA에 동의합니다.



3. 프로세스 모니터가 이벤트 캡처를 자동으로 시작합니다. 도구 모음에서 캡처 단추 (CTRL + E)를 클릭하여 캡처를 중지합니다.

오른쪽에 표시되는 5 개의 버튼 세트는 캡처 된 5 개의 다른 활동을 표시하기위한 것입니다.



(어쨌든 모든 것이 캡처되지만 출력 창에 표시되는 내용을 선택할 수 있습니다.)

  1. 기재

  2. 파일 시스템

  3. 네트워크 활동

  4. 프로세스 및 스레드 활동

  5. 프로세스 프로파일 링

4. 대부분의 기본적인 문제 해결 절차에서는 버튼 1 또는 2 (또는 필요한 경우 둘 다)가 켜져 있어야합니다. 따라서 버튼 1 및 2를 활성화하십시오.

5. 필터 메뉴에서 필터 (CTRL + L)를 클릭합니다.

6. 프로세스 모니터 필터 대화 상자에서 재설정 버튼을 클릭합니다. 이전에 구성한 경우 모든 필터를 지우는 것입니다.

7. 그런 다음 필터링 옵션을 아래와 같이 설정하여 특별히 '액세스 거부'항목을 포착합니다.

결과 포함 거부 됨 그런 다음 포함

8. 클릭 더하다 을 클릭하고 확인을 클릭합니다.

9. 도구 모음에서 캡처 토글 버튼을 활성화하여 캡처를 시작합니다.

10. 이제 문제 재현을 시작합니다. 레지스트리 키를 만들려고 할 때 오류가 발생했다고 가정합니다. 프로세스 모니터가 백그라운드에서이를 캡처하는 동안 동일한 작업을 수행해보십시오.

11. 문제를 재현 한 후 프로세스 모니터 목록에 액세스 거부 항목 (발생한 경우)이 표시됩니다.

이 예에서는 REG.EXE 명령 줄을 사용하여 HKEY_CLASSES_ROOT 분기 아래에 레지스트리 키를 만들려고했으나 액세스 거부 오류에 대응했습니다. 물론 레지스트리의 시스템 영역에서 키를 만들거나 수정하려면 관리자 권한 명령 프롬프트에서 REG.EXE를 실행해야한다는 것을 알고있었습니다. 이것은 설명을위한 것입니다.

12. 프로세스 이름, 수행하려고 시도한 작업 및 수정하려고 시도한 파일 / 디렉터리 또는 레지스트리 경로를 기록해 둡니다. 필요한 경우 권한을 변경하십시오.

그러나 프로세스 모니터에 표시되는 모든 ACCESS DENIED 항목이 반드시 문제가되는 이벤트 인 것은 아닙니다. 일부는 완벽하게 정상입니다. 로그에 무엇이 표시되는지 확실하지 않은 경우 로그를 PML 파일에 저장합니다. 압축하여 각 지원 팀에 보냅니다.


작은 요청 하나 :이 게시물이 마음에 드 셨다면 공유해주세요.

여러분의 '작은'공유는이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안 :
  • 그것을 핀!
  • 좋아하는 블로그 + Facebook, Reddit에 공유
  • 트윗하세요!
독자 여러분, 지원 해주셔서 감사합니다. 10 초 이상 걸리지 않습니다. 공유 버튼은 바로 아래에 있습니다. :)